财务系统9TB数据被恶意删除
是何人所为?
检察官积极寻找突破口
“对战”高智商犯罪
追寻真相敢捕敢诉
……
对房屋交易中介公司而言,存储着海量信息的数据库是公司正常运转的“定海神针”,关系着房屋信息查询、交易信息录入和财务结算等多个关节环节。然而,链家网(北京)科技有限公司(以下简称链家公司)却因为财务系统9TB数据及应用程序被恶意删除,致使该公司财务系统彻底无法访问,差点影响次日该公司全国房屋买卖佣金结算。为了恢复数据及重新构建该系统,公司共计花费人民币18万元。
那么,到底是谁对链家公司的财务系统下黑手呢?为了找到这个幕后黑手,并让其受到法律的制裁,办理这起涉嫌破坏计算机信息系统案件的北京市海淀区检察院科技犯罪检察部门的检察官们,着实下了一番苦功夫。
2020年11月4日,韩冰因犯破坏计算机信息系统罪,被判处有期徒刑七年,后韩冰上诉,2021年1月6日,北京市第一中级法院裁定驳回上诉,维持原判。
9TB数据消失
财务系统全面瘫痪
图片来源于网络,与正文无关
2018年6月4日,链家公司发现财务系统服务器应用程序及数据被删除,删除内容大小为9TB。这消失的9TB数据,导致公司财务系统全面瘫痪。因为正值公司季度结算期间,为了不造成重大影响,公司被迫进行紧急应对,外聘了第三方专家对系统进行数据修复。万幸的是,经过努力,上述数据最终成功找回。
经链家公司筛查,可以登录财务系统并执行有关操作的员工共有5名。公司立即约谈该5名员工,其中4人均向公司提供了工作电脑的开机账号及密码,自愿接受公司检查。唯有一位名叫韩冰的员工,拒绝向公司提供开机密码。公司报警后,韩冰以隐私为由拒绝向公安机关提供开机密码。
经调查,2018年3月,毕业于乌克兰某知名大学的韩冰入职链家公司后,主要负责财务系统及数据库维护。由于其技术水平高,实操能力强,此前他曾多次向公司反映财务系统数据库存在安全漏洞。但是,公司经评判后并未采纳其建议。案发前不久,也就是2018年5月,韩冰的工作岗位由财务线调整至信息化线,工作地点也发生了变化。
此次工作岗位的调整,与韩冰之前建言失败并与同事发生不快不无关系,加上他拒不配合调查的表现,公安机关认为其具有重大的作案嫌疑。
此外,公安机关在取证中,查明进入财务系统并执行删除操作的IP地址及关联主机名为Yggdrasil,该主机名的登入信息显示,员工认证为韩冰。
2018年8月8日,公安机关以涉嫌破坏计算机信息系统罪向海淀区检察院提请批准逮捕。
嫌疑人拒不配合调查
检察官采用排除法取证
图片来源于网络,与正文无关
在公安机关提请批准逮捕后,海淀区检察院充分发挥引导侦查作用,与公安机关多次召开会议确定侦查工作方向。“本案中,并没有直接证据指向韩冰实施了删除数据库的行为,由于韩冰不提供开机密码,且其所用的电脑安全性较强,强行破解存在证据灭失风险。”承办该案的海淀区检察院第二检察部检察官许丹告诉记者,韩冰不但不提供密码,还辩解称可能是其用自己的员工账号在他人电脑登录过Wi-Fi。
案件陷入僵局之时,许丹考虑先利用排除法来锁定嫌疑人。在检察机关的要求下,公安机关对拥有权限的其他计算机进行了全面鉴定,并最终认定拥有权限的其他4台电脑均未在案发时间登录操作系统并实施相关操作。
然而,韩冰此时却称自己曾编写程序,使自己的电脑及手机在三天不开机后将会自动更改密码。现在三天已过,他自己也不知道密码了,也无人可以打开。
虽然韩冰仍然拒不配合,但依据排除法后获得的现有证据,加之综合考量韩冰的社会危害性,检察机关于2018年8月13日对韩冰批准逮捕。